LKT4304芯片對比認證方案
對比案應用模式固定蹬癌,調(diào)試簡單权她,MCU主控端只需要移植對稱加密算法和簡單的加密操作即可,不需對主控MCU端原有程序做大的改動逝薪。同時也不需要用戶了解加密芯片內(nèi)部運行流程隅要,因此調(diào)試周期短,研發(fā)投入小董济。凌科芯安公司提供相應的Demo例程步清,用戶直接移植即可使用。
對比認證方案實現(xiàn)的步驟如下:
[if !supportLists]l?[endif]主控MCU與加密芯片端分別預置安全密鑰Key1虏肾、Key2(相同的3DES密鑰)
[if !supportLists]l?[endif]MCU與加密芯片端預置相同的初始向量Iv(8字節(jié))
[if !supportLists]l?[endif]MCU端發(fā)送附帶16字節(jié)隨機數(shù)Rand1(密文傳送)指令廓啊,請求加密芯片產(chǎn)生挑戰(zhàn)數(shù)據(jù)
[if !supportLists]l?[endif]加密芯片端使用Key2解密指令數(shù)據(jù)得到Rand1
[if !supportLists]l?[endif]加密芯片端產(chǎn)生16字節(jié)隨機數(shù)Rand2
[if !supportLists]l?[endif]計算D1,D1 = (Rand1 ^ Rand2)
[if !supportLists]l?[endif]生成挑戰(zhàn)數(shù)據(jù)D, D= D1 || Rand2
[if !supportLists]l?[endif]計算密文C封豪,C =3DES_EncCBC(Iv谴轮,key2, D)。并將C返回給MCU ?
[if !supportLists]l?[endif]MCU端解密密文C吹埠,3DES_DecCBC(Iv第步,key1, C),截取Rand2
[if !supportLists]l?[endif]MCU端計算D1’,??D1’?= (Rand1 ^ Rand2)
[if !supportLists]l?[endif]如果D’== D則認證成功缘琅,否則認證失敗
對比認證流程如如下所示:
